linux: APF(Advanced Policy Firewall)

APF(Advanced Policy Firewall) Ne boka yarar tek kelime ile anlatayım adam banlamaya yarar ama daha fazla yararıda var bazı özellikleri mesela kural tabanlı ayar dosyası, giriş ve çıkış filtreleme, ID tabanlı çıkış kontrolu yani belirtilen uygulamanın sahibine bakarak çıkış yapıp yapmamasına izin verebilioruz sonraa tcp/udp port ve icmp gibi ayarlar serverdeki her ip için özel yapılandırma, icmp ataklarını önlemek için icmp tabanlı koruma sistemi, antidos yazılımı ne işe yaradıgını söylemeye gerek yok sanırsam tcp/ip saldırılarını engelleyen sysctl ayar dosyası, istenmeyen trafiği engellemek için hazırlanabilen kural dizisi, Kernel seçeneklerini kullanabilme abort_on_overflow ve tcp syncookies gibi ve birsürü programda uyum bu bir altın yazılım linux server kullananlar benim yolumdan gidecekseniz benim her dökümanımdaki yazılımları kurun emin olun en baba server sizinki olacak :) şimdik okadar övdük falan gelin kuralım artık şunu

Başlıyoz gardaşlarım önce indirelim zabazingoyu

wget http://www.niservers.com/files/apf-current.tar.gz

indirdik şimdi açak güzelcene

tar -xvzf apf-current.tar.gz

sonra içine girelim klasörün

cd apf-0.9.5-1/

ve sonraa

./install.sh

diyoruz kurulum bitiyor basitmiş dimi nah basit asıl iş kurdukdan sonra gelelim ayarlamalarına

vi /etc/apf/conf.apf

diyoruz ben vi kullanıyorum biliyorsunuz ama isterseniz

pico /etc/apf/conf.apf

veya

nano /etc/apf/conf.apf

aynı şey ama bunlarıda kullanabilirsiniz şimdi ne yapıyoduk ayar dimi heh buraya düzgün bir conf atıp alın kullanın demicem biraz anlatayım o confdaki zımbırtılar neler size

DEVM="1": Bu zımbırtı 1 oldumu banlanan adam 5 dakka sonra serbest kalıyor ilk kuranlar veya hata yapanlar vede gerizekalı olan arkadaşlar için yapılmış bir güvenlik önlemi 0 yaparsanız sınırsız banlar

LGATE_MAC="": Yerek ağ mac adresi buraya girdinizde ip yi herşeye izin vercekdir

LGATE_LOG="0": Buda log şeysi bunuda 1 yaparsanız herşeyi kaydeder

EN_VNET="0": 1 olarak ayarlarsanız tüm ipler için farklı kurallar koyarsınız /etc/apf/vnet/ dizinine bu kuralı yerleşdirirsiniz

TIF="": güvenilen ağlar yane yerel

DROP_LOG="1": Kernel loglaması

LRATE="60": Iptables 1 dakkada loglama sayısı

IG_TCP_CPORTS="22":serverden içeriye tcp portlarını belirtir.22 yanına virgül koyarak artırırsınız

IG_UDP_CPORTS="": Serverden içeri  açılıcak udp portları

EGF="0":Bu değeri 1 olarak açıcağız çıkan paketlerin filtrelenmesi

EG_TCP_CPORTS="22": serverden dışarıya açılacak tcp portları

EG_UDP_CPORTS="":serverden dışarıya açılıcak udp portları.

neyse gerisi enteres etmez sizi bunları bilin yeter napallım şimdi mesela ilk gerizekalı ve acemiler için yapılmış DEVM komudunu 0 yapalım


USE_DS="0" ve USE_AD="0" bu ikisini bulup 1 yapıyoruz

IG_TCP_CPORTS a gelelim buraya açık kalacak portları yazalım örnek cpanel kullanan bir serverde kullanılan portlar

20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096

üsttekilerdir

IG_TCP_CPORTS="20,21,22,25,26,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096"

bu şejilde görünecek

IG_UDP_CPORTS u buluyoruz ve

içine IG_UDP_CPORTS="21,53,873" bu şekilde ekleme yapıyoruz

F="0" olan değeri EGF="1" olarak değiştiriyoruz

EG_TCP_CPORTS u bulup portları ekliyoruz
EG_TCP_CPORTS="21,22,25,26,27,37,43,53,80,110,113,443,465,873,2089"

sonra EG_UDP_CPORTS bulup ekliyoruz aşşadaki gibi
EG_UDP_CPORTS="20,21,37,53,873"

kaydediyoruz ve çıkıyoruz yoruldum valla anlatırken

/usr/local/sbin/apf -s

diyor ve apf yi çalışdırıyoruz....
-s komudunla başlatıyoruz -f komudunla kapatıyoruz -d komudunla banlıyor -u komudunla banı açıyoruz -r komudunla reset atıyoruz -st dersekde durum bilgisini alıyoruz

örnek adam banlarken
/usr/local/sbin/apf -d 85.55.55.155
olarak yazıyoruz

chkconfig --level 2345 apf on
üstekinide yazınki her server açıldıgında otomatik başlasın

Biraz dinlendim şimdi antidos u da anlatayım dökümanı bitirelim arkadaşlar yoruldum ayrıntı yapmıcam busefer çabuk çabuk anlatacam

/etc/apf/ad/conf.antidos

confu açın

LP_KLOG="0" kısmını bulup
LP_KLOG="1" olarak değiştirin
USR_ALERT="0" kısmını bulup
USR_ALERT="1" olarak değiştir
DET_SF="0" kısmını bulup
DET_SF="1" olarak değiştir
Option: USR="you@yourco.com"burayada mail adresini yaz

sonra crontab -e yazarak crontab a alttakini ekle

*/2 * * * * root /etc/apf/ad/antidos -a >> /dev/null 2>&1

sonra apf ye reset çak nası çakacanızı yazdım -r komuduyla bide uygulayalım

/usr/local/sbin/apf -r

ve anti dos kurulumunuda bitirmiş olduk birdahaki dökümanda görüşmek istediyiniz gibi çalıp kendiniz yapmış gibi piyasaya sürebilirsiniz bazı tipler bu şekilde dökümanları alıp kopyalarlar bunu okuyanlarda ay senmi yazdın derler işte o anda döküman hırsızı orgazm olur seviçden bende sevinin die söledim çalmak serbest

Tarih:
Hit: 2844
Yazar: Punisher

Taglar: linux: apf(advanced policy firewall)


Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.